Fatal编程技术网
  • joomla/
  • 文件被注入Joomla站点

文件被注入Joomla站点

joomla

文件被注入Joomla站点,joomla,Joomla,我们有Joomla 2.5.8。 在此路径中创建了一个病毒文件list.php /public_html/modules/mod_jacontentslider/assets/css 此文件正在不间断地发送垃圾邮件 我们认为这是php黑客攻击,升级到php的最新版本,并升级了joomla 2.5.11,我们再次受到相同问题的攻击 有什么想法吗 更新 我试图将此受感染的文件(list.php)下载到我的windows 7电脑。Microsoft security essentials软件检测到病毒

我们有Joomla 2.5.8。 在此路径中创建了一个病毒文件list.php /public_html/modules/mod_jacontentslider/assets/css

此文件正在不间断地发送垃圾邮件

我们认为这是php黑客攻击,升级到php的最新版本,并升级了joomla 2.5.11,我们再次受到相同问题的攻击

有什么想法吗

更新 我试图将此受感染的文件(list.php)下载到我的windows 7电脑。Microsoft security essentials软件检测到病毒,不允许我下载此文件

那么,linux(CentOS 5.9)端是否有一些软件可以定期扫描文件并自动删除坏文件或通知我们?我们安装了蛤蜊,但没有用。它没有检测到此病毒文件。

这种类型的问题在过时的CMS解决方案中很常见。由于它的流行性,它通常很容易出现漏洞。为了防止此类攻击,您可以做很多事情,这取决于您使用的是共享服务器还是专用服务器,是否有可用的解决方案。我只举几个例子

  • 首先,将密码更改为包含字符、数字、特殊字符(15)的密码短语
  • 经常更改您的密码短语
  • 确保您的所有服务器软件在修补程序和已知漏洞上都是最新的,如果在共享服务器上,请联系您的提供商以了解您所面临的问题
  • 使用sftp进行传输,绝对不要使用filezilla
  • 投资防火墙,非常有效地防止对特定ip范围的暴力密码攻击
  • 最终,您可以访问这些类型的网站,向您兜售Joomla的保护,或者这些类型的网站解释Joomla可用的黑客攻击
希望这些建议能帮助您解决所面临的问题。

首先升级到最新版本的。并不是说这个版本有任何安全补丁,但是最好还是这样做。这很可能是由于您在站点上使用的扩展

不久前,我回答了一些问题,解释了Joomla更新、需要考虑的事项以及可以使用哪些扩展来保持站点更安全

希望这有助于保护Joomla和防止被黑客攻击的8种方法

Change the default database prefix (jos_)
Use a SEF component
Use the correct CHMOD for each folder and file.
Password protect your administrative area.
Keep your website up-to-date.
Use a .htaccess file to secure your Joomla.
Passwords - Use a unique and strong password.
Install the jSecure Authentication plugin.
有关更多详细信息:

Mabey他们发现了您的密码?我们更改了joomla密码,即php用户密码。仍然是HACKIDIF你的JoOMLA是最新的,所有的扩展都是最新的,并且你在JoOMLA密码上使用复杂密码,而且MySQL和CcPt/FTP使用,那么你也可能在你的计算机上考虑病毒。我们和一位客户有过类似的问题。我们不断更改他们的FTP密码,但他们的网站不断遭到黑客攻击。事实证明,他们有一个病毒危害了Filezilla(密码以明文形式存储)。他们更新了他们的密码,黑客们立刻就知道了。而且,如果你没有替换你所有的文件,他们可能会留下后门。或者,如果您使用共享主机,它们可能来自其他地方。@Elin,当我搜索坏文件时,我只是搜索了关键字base64 encode and decode,并在图像和css文件夹中查找php文件。有没有其他方法可以扫描坏文件?非常感谢。我试试分机。非常感谢。我将尝试扩展。@Valentin Despa:我的主要问题是Filezilla在您的计算机上以纯文本形式存储您的密码,这允许恶意软件程序或黑客读取Filezilla的设置文件并免费获取您的密码!